Kaspersky Threats

Bulunma tarihi

?

11/14/2017

Şiddet

?

Kritik

Açıklama

Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, bu güvenlik açıklarını rasgele kod yürütmek, güvenlik sınırlamalarını atlamak ve sorunların önlenmesi için kullanabilir.

Aşağıda güvenlik açıklarının tam listesi:

Microsoft Office'teki bellekteki yanlış nesneler ile ilgili birden çok güvenlik açığı, rasgele kod yürütmek üzere etkilenen sisteme özel olarak tasarlanmış bir belge gönderilerek uzaktan kullanılabilir.
Microsoft Project Server'daki uygun olmayan bir kullanıcı oturumları yönetimi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
Excel belgesindeki makroların işlenmesiyle ilgili yanlış bir işlem, güvenlik kısıtlamalarını atlamak için uzaktan kullanılabilir.

Teknik detaylar

Güvenlik açığı (1), bir kullanıcının etkilenen Microsoft Office sürümü olan bir dosyayı açmasını gerektirir.

Etkilenmiş ürünler

Microsoft Excel 2016 32-bit sürümleri için Tıklat-Çalıştır (C2R)
Microsoft Excel 2016 64 bit sürümleri için Tıklat-Çalıştır (C2R)
Microsoft Excel 2007 Service Pack 3
Microsoft Excel 2010 Service Pack 2 (32 bit sürümleri)
Microsoft Excel 2010 Service Pack 2 (64 bit sürümleri)
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (32 bit sürümleri)
Microsoft Excel 2013 Service Pack 1 (64 bit sürümleri)
Microsoft Excel 2016 (32 bit sürümü)
Microsoft Excel 2016 (64-bit sürümü)
Mac için Microsoft Excel 2016
Microsoft Excel Viewer 2007 Service Pack 3
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2 (32 bit sürümleri)
Microsoft Office 2010 Service Pack 2 (64 bit sürümleri)
Microsoft Office 2013 Service Pack 1 (32 bit sürümleri)
Microsoft Office 2013 Service Pack 1 (64 bit sürümleri)
Microsoft Office 2016 (32 bit sürümü)
Microsoft Office 2016 (64 bit sürümü)
Microsoft Office Uyumluluk Paketi Service Pack 3
Microsoft Office Web Uygulamaları 2010 Service Pack 2
Microsoft Office Web Uygulamaları Sunucusu 2013 Service Pack 1
Microsoft Office Word Görüntüleyici
Microsoft Project Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft Word 2007 Service Pack 3
Microsoft Word 2010 Service Pack 2 (32 bit sürümleri)
Microsoft Word 2010 Service Pack 2 (64 bit sürümleri)
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2013 Service Pack 1 (32 bit sürümleri)
Microsoft Word 2013 Service Pack 1 (64 bit sürümleri)
Microsoft Word 2016 (32 bit sürüm)
Microsoft Word 2016 (64-bit sürümü)
Mac için Microsoft Word 2016

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

ADV170020
CVE-2017-11854
CVE-2017-11876
CVE-2017-11877
CVE-2017-11878
CVE-2017-11882
CVE-2017-11884

Etkiler

?

ACE

[?]

SB

[?]

PE

[?]

CVE-IDS

?

CVE-2017-11884
CVE-2017-11882
CVE-2017-11878
CVE-2017-11877
CVE-2017-11876
CVE-2017-11854

Microsoft resmi önerisi

ADV170020
CVE-2017-11854
CVE-2017-11876
CVE-2017-11877
CVE-2017-11878
CVE-2017-11882
CVE-2017-11884

KB listesi

4011242
4011247
4011268
4011245
4011244
4011265
4011264
4011267
4011266
4011262
4011206
4011205
4011220
3162047
4011233
4011250
4011199
4011257
4011270
4011271
4011197
4011618
4011020
4011604

Orijinaline link

Bulunma tarihi ?	11/14/2017
Şiddet ?	Kritik
Açıklama	Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, bu güvenlik açıklarını rasgele kod yürütmek, güvenlik sınırlamalarını atlamak ve sorunların önlenmesi için kullanabilir. Aşağıda güvenlik açıklarının tam listesi: Microsoft Office'teki bellekteki yanlış nesneler ile ilgili birden çok güvenlik açığı, rasgele kod yürütmek üzere etkilenen sisteme özel olarak tasarlanmış bir belge gönderilerek uzaktan kullanılabilir. Microsoft Project Server'daki uygun olmayan bir kullanıcı oturumları yönetimi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir; Excel belgesindeki makroların işlenmesiyle ilgili yanlış bir işlem, güvenlik kısıtlamalarını atlamak için uzaktan kullanılabilir. Teknik detaylar Güvenlik açığı (1), bir kullanıcının etkilenen Microsoft Office sürümü olan bir dosyayı açmasını gerektirir.
Etkilenmiş ürünler	Microsoft Excel 2016 32-bit sürümleri için Tıklat-Çalıştır (C2R) Microsoft Excel 2016 64 bit sürümleri için Tıklat-Çalıştır (C2R) Microsoft Excel 2007 Service Pack 3 Microsoft Excel 2010 Service Pack 2 (32 bit sürümleri) Microsoft Excel 2010 Service Pack 2 (64 bit sürümleri) Microsoft Excel 2013 RT Service Pack 1 Microsoft Excel 2013 Service Pack 1 (32 bit sürümleri) Microsoft Excel 2013 Service Pack 1 (64 bit sürümleri) Microsoft Excel 2016 (32 bit sürümü) Microsoft Excel 2016 (64-bit sürümü) Mac için Microsoft Excel 2016 Microsoft Excel Viewer 2007 Service Pack 3 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 (32 bit sürümleri) Microsoft Office 2010 Service Pack 2 (64 bit sürümleri) Microsoft Office 2013 Service Pack 1 (32 bit sürümleri) Microsoft Office 2013 Service Pack 1 (64 bit sürümleri) Microsoft Office 2016 (32 bit sürümü) Microsoft Office 2016 (64 bit sürümü) Microsoft Office Uyumluluk Paketi Service Pack 3 Microsoft Office Web Uygulamaları 2010 Service Pack 2 Microsoft Office Web Uygulamaları Sunucusu 2013 Service Pack 1 Microsoft Office Word Görüntüleyici Microsoft Project Server 2013 Service Pack 1 Microsoft SharePoint Enterprise Server 2016 Microsoft Word 2007 Service Pack 3 Microsoft Word 2010 Service Pack 2 (32 bit sürümleri) Microsoft Word 2010 Service Pack 2 (64 bit sürümleri) Microsoft Word 2013 RT Service Pack 1 Microsoft Word 2013 Service Pack 1 (32 bit sürümleri) Microsoft Word 2013 Service Pack 1 (64 bit sürümleri) Microsoft Word 2016 (32 bit sürüm) Microsoft Word 2016 (64-bit sürümü) Mac için Microsoft Word 2016
Çözüm	Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)
Orijinal öneriler	ADV170020 CVE-2017-11854 CVE-2017-11876 CVE-2017-11877 CVE-2017-11878 CVE-2017-11882 CVE-2017-11884
Etkiler ?	ACE [?] SB [?] PE [?]
CVE-IDS ?	CVE-2017-11884 CVE-2017-11882 CVE-2017-11878 CVE-2017-11877 CVE-2017-11876 CVE-2017-11854
Microsoft resmi önerisi	ADV170020 CVE-2017-11854 CVE-2017-11876 CVE-2017-11877 CVE-2017-11878 CVE-2017-11882 CVE-2017-11884
KB listesi	4011242 4011247 4011268 4011245 4011244 4011265 4011264 4011267 4011266 4011262 4011206 4011205 4011220 3162047 4011233 4011250 4011199 4011257 4011270 4011271 4011197 4011618 4011020 4011604
	Orijinaline link